19.08.2015, 11:15 по тихоокеанскому стандартному времени
Компания Microsoft объявила об уязвимости (MS15-093) в Microsoft Internet Explorer, которая делает возможным удаленное выполнение кода. Она затрагивает Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 как на клиентах, так и на серверах Windows. Эта уязвимость может дать возможность злоумышленнику получить удаленный контроль над системой пользователя, когда пользователь посещает вредоносную веб-страницу. Мы можем подтвердить, что сервисы AWS, за исключением перечисленных ниже, не затронуты.
Workspaces
Мы активно исправляем образ рабочего пространства по умолчанию, который используется при первом запуске. Рабочие пространства Workspaces имеют включенную по умолчанию функцию «Автоматическое обновление» Windows, поэтому клиентам, не менявшим параметры автоматического обновления, не нужно ничего делать. Мы обновим информацию в данном бюллетене, как только будут готовы пакеты с исправлениями.
Чтобы выполнить обновление немедленно, следуйте пошаговым инструкциям по адресу:
http://windows.microsoft.com/en-US/windows/help/windows-update
Подробные сведения об этой уязвимости, включая инструкции Microsoft по обновлению для ее устранения, опубликованы на веб-странице
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
Клиенты AWS, работающие с инстансами Windows на EC2 Windows или Workspaces без включенной функции автоматического обновления ПО в Windows, должны установить необходимое обновление вручную согласно инструкциям, приведенным на веб-странице
http://windows.microsoft.com/en-US/windows/help/windows-update
Клиентам AWS, работающим с инстансами Windows на EC2 Windows или Workspaces с включенной функцией автоматического обновления в Windows, не нужно ничего делать. Функция автоматического обновления в Windows скачает и установит необходимое обновление, которое впоследствии устранит данную уязвимость. Инструкции по включению автоматического обновления опубликованы на веб-странице
http://windows.microsoft.com/en-US/windows/help/windows-update
Корпорация Microsoft опубликовала дополнительное руководство по настройке автоматического обновления ПО для Windows на веб-странице
http://support.microsoft.com/kb/294871
Мы продолжим обновлять информацию в этом бюллетене по безопасности.